【Android】【问题分析】G-sensor因数据交互问题导致手机crash

最新推荐文章于 2024-08-02 22:30:03 发布
最新推荐文章于 2024-08-02 22:30:03 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Driver System
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34606064/article/details/77921170
版权
Driver 同时被 2 个专栏收录
11 篇文章 14 订阅
订阅专栏
System
11 篇文章 4 订阅
订阅专栏

G-sensor因数据交互问题导致手机crash

问题现象:

测试同事发现,手机在使用和待机时,低概率发现手机会crash

问题原因:

G-sensor在driver和HAL层因交互的参数不匹配,导致timeout引起的crash,具体log如下:

通过工作抓取到的kernel层的log(截选重要部分)如下显示:

 

<6>[ 7040.264871] SysRq: Show backtrace of all active CPUs

 

<6>[ 7040.264925]Backtrace for cpu 0 (current):

 

<6>[ 7040.264946] CPU: 0PID: 4667 Comm: watchdog Tainted: P       W  O3.10.49-g8347c3d-00015-g4c1aa2f #1

 

<6>[ 7040.265001][<c00132f8>] (unwind_backtrace+0x0/0xe0) from [<c0011084>](show_stack+0x10/0x14)

 

<6>[ 7040.265023][<c0011084>] (show_stack+0x10/0x14) from [<c00125c8>](smp_send_all_cpu_backtrace+0x50/0xcc)

 

<6>[ 7040.265045][<c00125c8>] (smp_send_all_cpu_backtrace+0x50/0xcc) from[<c02fbfec>] (__handle_sysrq+0x9c/0x140)

 

<6>[ 7040.265066][<c02fbfec>] (__handle_sysrq+0x9c/0x140) from [<c02fc3f4>](write_sysrq_trigger+0x38/0x48)

 

<6>[ 7040.265090][<c02fc3f4>] (write_sysrq_trigger+0x38/0x48) from [<c013c124>](proc_reg_write+0x6c/0x80)

 

<6>[ 7040.265113][<c013c124>] (proc_reg_write+0x6c/0x80) from [<c00f66fc>](vfs_write+0xd0/0x180)

 

<6>[ 7040.265134][<c00f66fc>] (vfs_write+0xd0/0x180) from [<c00f6bb8>](SyS_write+0x38/0x68)

 

<6>[ 7040.265152][<c00f6bb8>] (SyS_write+0x38/0x68) from [<c000d700>](ret_fast_syscall+0x0/0x30)

 

<6>[ 7040.265161]

 

<6>[ 7040.265161]sending IPI to all other CPUs:

 

<4>[ 7040.265180] IPIbacktrace for cpu 1

 

<6>[ 7040.265192]

 

<6>[ 7040.265205] CPU: 1PID: 831 Comm: SensorService Tainted: P       W  O3.10.49-g8347c3d-00015-g4c1aa2f #1

 

<6>[ 7040.265215] task:ebce7380 ti: ebf3a000 task.ti: ebf3a000

 

<6>[ 7040.265231] PC isat sub_preempt_count+0x14/0xd4

这段log提供了,从kernellog的时间点看7040打印出堆栈异常信息,换算对应于logcat的19:11:27秒打印出了watchdog 和sensor service的 堆栈,而kernel没有挂掉,仅仅打印出异常堆栈信息,logcat 在19:11:20 秒的时候 watchdog 已经被PowerManagerService block住的信息,而log被保存在了“ Wrote stack traces to'/data/anr/traces.txt'”下 。随即打印主动watchdog 的堆栈(即kernel log的 7040s打印的堆栈信息)“01-01 19:11:27.258   767  4667 I Watchdog_N: dumpKernelStac。而且sensorservice的堆栈信息。所以应该是PowerManagerService 被block主了,要看下/data/anr/traces.txt'的信息。Logcat 里面多次 “watchdog: Blocked in handler onmain thread (main), Blocked in handler on PowerManagerService(PowerManagerService)”而引发kernel 打印堆栈。


同时上层也有抓到具体重启的原因是Watchdog: *** WATCHDOGKILLING SYSTEM PROCESS: Blocked in handler on main thread (main), Blocked inhandler on PowerManagerService (PowerManagerService)

追溯“Blocked in handler on main thread(main), Blocked in handler on PowerManagerService (PowerManagerService)”来源于下段函数任务没完成或者time out导致。

// something is overdue!

                blockedCheckers =getBlockedCheckersLocked();

                subject =describeCheckersLocked(blockedCheckers);

                allowRestart = mAllowRestart;

 

if (hc.isOverdueLocked()) {

                checkers.add(hc);

            }

 

public booleanisOverdueLocked() {

            return (!mCompleted) &&(SystemClock.uptimeMillis() > mStartTime + mWaitMax);

        }

默认的超时时间是6s,也可以调用函数时传入,现在看来应该是传入的数据,而HAL层的数据都是由轮询的方式由底层传入。

static final longDEFAULT_TIMEOUT = DB ? 10*1000 : 60*1000;

static final boolean DB =false;

于是锁定在了PhoneWindowManager.goingToSleep()这里和PhoneWindowManager.screenTurnedOff()持有同一个同步锁导致。screenTurnedOff 在等待 goingToSleep 释放锁,于是导致系统卡在android.hardware.SystemSensorManager$BaseEventQueue.nativeDisableSensor。最后被watchdog 杀掉。


详细逻辑原因:

具体情况是在qcomHAL层里的sensors.cpp下的这个函数

int sensors_poll_context_t::pollEvents(sensors_event_t* data, int count)

在以下的时候,先会拿到锁,然后有查到函数会在sm.readEvents()里面耗费很大时间以致无法解锁,才导致被kill掉。继续往下调查

178 Mutex::Autolock _l(mLock);

179 int nb = sm.readEvents(slist[i].handle, data, count);

180 if (nb < 0) {

181 ALOGE("readEvents failed.(%d)", errno);

182 return nb;

 

ReadEvent()里面会因为下面这段导致不断被循环,而这段循环的要求mEnable =1ok的,而numEventReceived只有在上面一个循环里面才会++

291 if (numEventReceived == 0 && mEnabled == 1) {

292 n = mInputReader.fill(data_fd);

293 if (n)

294 goto again;

295 }

 

在操作numEventReceived变量的函数循环,发现在report事件的时候有如下循环:

257 case SYN_REPORT:

258 {

259 if(mUseAbsTimeStamp != true) {

260 mPendingEvent.timestamp = timevalToNano(event->time);

261 }

262 if (mEnabled) {

263 if(mPendingEvent.timestamp >= mEnabledTime) {

264/* [BUFFIX]-Mod- Begin by TCTNB.XQJ,PR-915938, 2015/2/11, from AKM fae modify,for cts test */

265 raw = mPendingEvent;

266 if (algo != NULL)

267 {

268 if (algo->methods->convert(&raw, NULL, NULL)) {

269 ALOGE("Calibration failed.");

270 }

271 }

272/* [BUFFIX]-Mod- End by TCTNB.XQJ*/

273 *data++ = mPendingEvent;

274 numEventReceived++;

275 }

如红色部分,这里的函数就无法进入,但在reportcase里面,有SYN_TIME_NSEC下有如下操作

245 case SYN_TIME_SEC:

246 {

247 mUseAbsTimeStamp = true;

248 report_time = event->value*1000000000LL;

249 }

250 break;

251 case SYN_TIME_NSEC:

252 {

253 mUseAbsTimeStamp = true;

254 mPendingEvent.timestamp = report_time+event->value;

这样才能理顺这个流程。而如果流程中间卡主,在长事件卡在循环里面,如果7-8秒,会导致无法唤醒,更长时间会导致system crash掉。

 

Best regards,


GodLieke
关注
专栏目录
QCM2290 sensor死机
weixin_40970718的博客
09-09 1405
开机待机一会儿就出现死机。即进入深度休眠死机,必现。
Gsensor 自动转屏
拒绝背八股文
04-30 537
frameworks/base/services/core/java/com/android/server/policy/PhoneWindowManager.java init( // monitor for system gestures mSystemGestures = new SystemGesturesPointerEventListener(context,...
Android源码编译之后G-Sensor不能使用问题的解决
netwalk的专栏
07-20 2132
Android源码编译之后G-Sensor不能使用问题的解决 最近一周由于部门不少同事电脑Ubuntu系统重新安装,发现了不少问题。其中系统Ubuntu 12.04-64Bit + Android 开发环境搭建完成,编译Android4.0一切正常,编译Android2.3系统则发现G-sensor出现问题,选中没有反应。简言之G-sensor这个功能不能使用。 刚开始怀疑是开发环
G-Sensor相关
ac_blood的博客
12-11 462
G-sensor(Gravity sensor),重力传感器,又名加速度传感器(accelerometer),是能感知加速度大小的MEMS传感器。
Sensor记录日志导致的亮屏慢问题分析
aa787282301的博客
12-09 5236
一. 问题描述 1.1 现象 手机解锁卡顿 1.2 结论 diag记录数据导致系统卡顿 二. 问题分析 2.1日志分析 在大量的日志中发现Slow Looper的日志,都是DisplayPowerController的DisplayControllerHandler处理消息超时,并且有大量的dvm_lock_sample提示registerListen...
手机ANR问题处理方法及策略
Hugo.Lee的博客
08-06 5774
目录 1.ANR问题分析解决... 2 1.1 什么是ANR. 2 1.2 ANR的类型... 2 1.3 KeyDispatchTimeout. 2 1.4为什么会超时呢?... 2 1.5如何避免KeyDispatchTimeout. 3 1.6 UI线程... 3 1.7 如何去分析ANR. 3 1.8  Thread状态... 5
Sensor
gbmaotai的博客
08-28 305
Sensor输入子系统 采用了通用的Linux输入框架,它通过/sys/class/input节点和用户空间进行交互。 Evdev提供了一种访问/dev/input/eventX输入设备事件的通用方法。 系统开机启动 init 是 zygote的父进程, 而system_server和其他所有的com.xxx结尾的应用程序都是从zygote fork 而来 #init.rc se...
AOSP12_BatteryStats统计电池数据信息
最新发布
苏法迪的专栏
08-02 1097
BatteryStats模块主要用于设备在电池供电是系统对各个模块电量使用的统计,Android提供的Battery Historain工具就是对此模块统计的数据进行解析和展示。
Camera Overview
05-29
对于Native Crash问题分析,通常会利用各种工具和技术,如: - **符号表分析**:通过符号表定位出错位置; - **堆栈跟踪**:获取崩溃时刻的调用堆栈信息; - **日志记录**:记录关键路径的日志信息,以便事后分析...
Tiny4412——Android灯光系统
hceng_linux
06-09 1256
CSDN仅用于增加百度收录权重,排版未优化,日常不维护。请访问:www.hceng.cn 查看、评论。 本博文对应地址: https://hceng.cn/2019/05/09/Tiny4412——Android灯光系统/#more 继续学习Android驱动,Android灯光系统。 1.思路分析 前面对3.2 Android硬件访问服务进行了详细的分析,知道了Android大致可以分为四层:...
Android_基于G-Sensor的计步算法
热门推荐
finnfu的博客
04-25 2万+
一、写在分享之前 学习android也有将近一年的时间了,一直在看大牛们分享的知识,今天也想分享自己之前的一点研究,关于计步器算法的。 目前在计步领域比较领先的有乐动力以及春雨计步器,在做算法的参数调试的时候也是一直拿这两个应用做对比。 乐动力当之无愧行业第一,不管是应用的体验还是准确度都是非常棒,春雨计步器的亮点是轻量级,使用以及界面操作都很简单。 之前因为一些需求,需要做一个计步器,所
AlarmManager使用不当导致的充电低概率dead lock-6580-O1平台
沉思
03-24 754
记录碰到的一个比较简单的Android dead lock分析过程。现象:偶现一次开机充电过程中断开充电器后,充电指示灯长亮,手机屏幕全黑,按power键无法点亮屏幕(有log)DEBUG:Exception Log Time:[Wed Mar 21 09:16:58 CST 2018] [424.407980]Exception Class: SWTException Type: system_...
linux2.4到linux2.6内核调度(8)
wenph2008的专栏
10-08 763
图2:现在的current 4. 新的运行时间片表现 2.6 中,time_slice 变量代替了 2.4 中的 counter 变量来表示进程剩余运行时间片。time_slice 尽管拥有和 counter 相同的含义,但在内核中的表现行为已经大相径庭,下面分三个方面讨论新的运行时间片表现: 1) time_slice 基准值 和 counter 类似,进程的缺省时间片与
sensorservice相关dump
许浑的博客
01-17 3473
sensorservice相关dump dump代码 Android_R\frameworks\native\services\sensorservice\SensorService.cpp dump命令 adb shell dumpsys sensorservice 默认 最多两个参数,默认无参获取: 先有个判断:是否有Sensor restrict 需要两个参数,还是需要添加一个包名。暂时停止所有传感器直接报告并禁用传感器,只允许设置的应用使用。 enable 将Sensor重置回正常
Android Sensor模块解析(Sensor系统服务)
TangYuanTuoHai的博客
02-02 1572
Androidsensor模块系统服务的代码,可以分为客户端和服务端。
Android知识点 399 -- Watchdog机制
编程到管理、技术到产品
07-28 667
文章原文:https://blog.csdn.net/qq_25815655/article/details/105998285 返回知识列表:Android知识列表 这个知识的兴趣,是因为 dumpsys失败,提示我:dumpsys service is hung by service process. dumpsys service is hung by service process. 全搜了一下代码,才发现是watchdog里设置的一个消息。顺腾摸瓜,研究一下watchdog. A.
应用与系统稳定性第五篇---Watchdog原理和问题分析
cpongo5
11-06 2134
前面已经这个系列已经更新了4篇,死机重启问题分析中,Watchdog问题最为常见,今天接着写一写Watchdog问题分析套路以及工作原理。 应用与系统稳定性第一篇---ANR问题分析的一般套路 应用与系统稳定性第二篇---ANR的监测与信息采集 应用与系统稳定性第三篇---FD泄露问题漫谈 应用与系统稳定性第四篇---单线程导致的空指针问题分析 一、Wa...
SWT/ANR问题-- OTA 升级 从Android P 到 Q 发生 watchdog
weixin_47456647的博客
07-05 559
SWT/ANR问题-- OTA 升级 从Android P 到 Q 发生 watchdog
Android G-Sensor驱动配置与工作流程解析
G-SensorAndroid中的工作流程涉及到驱动的加载、设备初始化、系统调用接口的建立以及用户空间应用的交互,这一系列过程确保了Android设备能够准确、高效地响应重力变化。理解这些流程对于进行Android系统的定制、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值